이 페이지에서는 기본 네임스페이스에서 실행 중인 워크로드를 식별하고 이러한 워크로드를 전용 네임스페이스로 이동하여 클러스터의 안정성과 성능을 개선하는 방법을 보여줍니다.
네임스페이스 정보
Kubernetes에서 네임스페이스를 사용하면 단일 클러스터 내에서 리소스 그룹을 격리할 수 있습니다. 리소스 이름은 네임스페이스 내에서 고유해야 하지만 네임스페이스 간에는 고유하지 않아도 됩니다.
기본 네임스페이스 정보
클러스터를 만들면 Kubernetes에서 default라는 네임스페이스를 만들고 기본적으로 모든 리소스에 이 네임스페이스를 사용합니다. 프로덕션 클러스터의 워크로드에는 default 네임스페이스를 사용하지 않는 것이 좋습니다.
default 네임스페이스에 워크로드를 배포하면 다음과 같은 위험에 노출됩니다.
- 공유 리소스 (CPU, 메모리) 및 네트워크로 인한 노이즈가 심한 이웃 문제 또는 리소스 소진으로 인해 워크로드 성능이 저하됩니다.
- 환경 간의 실수로 인한 이름 충돌 및 상호작용으로 인한 중단
- 액세스 권한 및 네트워크의 격리가 불충분하여 보안 상태가 약해집니다.
- 시간이 지남에 따라
default네임스페이스가 과도하게 사용되어 클러스터 리소스가 비효율적으로 사용되고 격리된 정리의 어려움이 발생합니다.
전용 네임스페이스에 워크로드를 배포해야 하는 이유
전용 네임스페이스에 워크로드를 배포하면 다음과 같은 이점이 있습니다.
- 네임스페이스 바운드 메모리 및 CPU 리소스 할당량을 사용한 리소스 격리를 통해 안정성과 성능 안정성 향상으로 시끄러운 이웃 문제 및 리소스 소진 위험 감소
- RBAC 승인을 사용하여 최소 권한 원칙을 준수하는 네임스페이스 범위 액세스 제어와 애플리케이션 간 네트워크 통신을 격리하는 네임스페이스 범위 네트워크 정책으로 보안 강화
다음을 통해 관리 및 운영 간소화
- 동일한 클러스터를 공유하는 서로 다른 워크로드 또는 팀 간의 이름 충돌을 줄입니다.
- 관측 가능성을 격리합니다.
- 문제 해결 및 디버깅을 좁힙니다.
- 비용을 분석하고 최적화합니다.
- 클러스터의 나머지 부분에 영향을 주지 않고 특정 네임스페이스를 타겟팅합니다.
애플리케이션, 환경, 팀별로 클러스터 리소스와 정책을 구성하고 격리하는 멀티 테넌시
특정 클러스터의 default 네임스페이스 검사
특정 클러스터의 default 네임스페이스에서 실행되는 워크로드를 확인하려면 클러스터의 default 네임스페이스를 검사합니다.
워크로드 페이지로 이동합니다.
클러스터 필드에 클러스터 이름을 입력합니다.
네임스페이스 필드에
default를 입력합니다.
워크로드를 전용 네임스페이스로 마이그레이션
default 네임스페이스에서 실행되는 워크로드를 식별한 후 전용 네임스페이스로 마이그레이션하여 안정성을 높이고 성능을 안정화하며 보안을 강화하세요.